AV-Comparatives：中國的第三方Android程式市集特別毒！

非營利的安全軟體測試實驗室AV-Comparatives組織於本周發表的最新報告指出，自去年11月到今年5月間調查全球20個主要的第三方Android市集，發現有7175種程式屬於惡意程式或是灰色程式（Greyware），其中有95%現身於亞洲的Android市集中，特別是中國。

所謂的灰色程式指的是介於正常程式與病毒間，屬於灰色地帶的程式，像是廣告程式、間諜程式、惡作劇程式，或是其他不受歡迎、有時會影響裝置效能的程式。

AV-Comparatives總計在20個Android市集中發現3778個惡意程式，以及3397個灰色程式。其中，暗藏最多危險程式的是中國的安智市場（anchi.com），該市集就囊括了2693個危險程式，居次的也是來自中國的優億市場（eoemarket），內含1267個危險程式，第三名是中國的機鋒網（Gfan），暗藏1127個危險程式，第四名是中國的木螞蟻（Mumayi），含有595個危險程式，光是上述4個中國的第三方Android市集就擁有5682個危險程式，佔整體危險程式的79%。

AV-Comparatives表示，亞洲市場的Android市集出現大量的危險程式可能與當地市場特別活躍有關，而美國及歐洲市場的成長已邁入穩定而未成為危險程式的主要目標，然而，一個惡意程式就足以危害整個平台。

在發現各市集潛藏的危險程式後，AV-Comparatives一一通知這些業者，有些已經移除相關的危險程式，但有些業者則選擇忽視AV-Comparatives的警告。AV-Comparatives指出，即使行動應用程式商店利用規定來減少危險程式的數量，但有些危險程式仍然能規避審核，Android市佔率的節節升高也意味著該平台愈來愈受駭客的歡迎。

AV-Comparatives建立了一個免費的Android程式線上檢驗服務─AVC UnDroid，讓使用者提交.apk的可疑Android程式，並提供該程式的風險分析報告。（編譯/陳曉莉）